Nasdaq Cybersecurity Indexes

Cybersikkerhed fokuserer på at beskytte computere, netværk, programmer og data mod uautoriseret og/eller utilsigtet adgang. Cybersikkerhed er blevet stadig vigtigere for nylig, da regeringer, virksomheder og personer indsamler, behandler og opbevarer store mængder fortrolige oplysninger og transmitterer disse data over netværk. Databrud er blevet næsten almindelige i de seneste år. I løbet af de sidste par år har højprofilerede tilfælde af cyber hacks øget efterspørgslen efter sofistikeret software og sikkerhedsprodukter.

Virksomheder over hele verden bliver mere opmærksomme på den potentielle trussel, hvilket fører til en større allokering af ressourcer til virksomheder, der hjælper med at mindske sådanne risici. Væksten i cybersikkerhed er primært drevet af de foranstaltninger, der er nødvendige for at modvirke det stigende antal cyberkriminalitet, som mennesker, virksomheder og regeringer står over for dagligt.

Cyberangribere kan spænde fra enkeltpersoner til regeringssponsorerede grupper. På grund af cybersikkerhedsproblemets komplekse natur leverer ikke kun traditionelle software- og computerteknologivirksomheder cybersikkerhedstjenester, men der er også mere traditionelle forsvarsfirmaer, der har erfaring med at yde forsvarstjenester mod regeringssponsorerede grupper. Nedenfor er en liste over forskellige cybertrusler og deres beskrivelser fra Government Accountability Office (GAO).

GAO trusselliste:

• Bot-netværksoperatører - Bot-netværksoperatører er hackere; dog, i stedet for at bryde ind i systemer for udfordringens skyld eller for at opnå anerkendelse, overtager de flere systemer for at koordinere angreb og sprede phishing-ordninger, spam og malware-angreb. Disse netværks tjenester er til tider tilgængelige på undergrundsmarkeder (f.eks. køb af et denial-of-service-angreb, servere til at videresende spam eller phishing-angreb osv.).
• Kriminelle grupper - Kriminelle grupper forsøger at angribe systemer for økonomisk vinding. Organiserede kriminelle netværk anvender specifikt spam, phishing og spyware/malware til at udføre identitetstyveri og online bedrageri. Internationale virksomhedsspioner og organiserede kriminelle organisationer udgør også en trussel mod USA ved deres evne til at udføre industriel spionage og omfattende økonomisk tyveri samt at rekruttere eller udvikle hackertalenter.
• Udenlandske efterretningstjenester - Udenlandske efterretningstjenester benytter cyberværktøjer som en del af deres indsamling af information og spionageaktiviteter. Derudover arbejder flere nationer aggressivt på at udvikle doktriner, programmer og kapaciteter inden for informationskrigsførelse. Sådanne kapaciteter gør det muligt for en enkelt enhed at have en betydelig og alvorlig indvirkning ved at forstyrre de forsynings-, kommunikations- og økonomiske infrastrukturer, der støtter militær magt - indvirkninger, der kan påvirke de daglige liv for amerikanske borgere over hele landet.
• Hackere - Hackere bryder ind i netværk for udfordringens spænding eller for at opnå anerkendelse i hackerfællesskabet. Tidligere krævede fjernopbrud betydelige færdigheder eller computerkendskab, men nu kan hackere hente angrebsskripter og protokoller fra internettet og anvende dem mod målsider. Selvom angrebsværktøjer er blevet mere avancerede, er de også blevet lettere at anvende. Ifølge Central Intelligence Agency har de fleste hackere ikke den nødvendige ekspertise til at true komplekse mål som kritiske amerikanske netværk. Ikke desto mindre udgør den globale hackerbefolkning en relativt høj risiko for isolerede eller kortvarige forstyrrelser, der kan forårsage alvorlig skade.
• Interne aktører - Den utilfredse interne aktør i en organisation er en væsentlig kilde til computerkriminalitet. Interne aktører behøver muligvis ikke omfattende viden om computerindtrængninger, da deres kendskab til et målrettet system ofte giver dem mulighed for at få ubegrænset adgang og forårsage skade på systemet eller stjæle data. Truslen fra interne aktører inkluderer også outsourcing-leverandører samt medarbejdere, der utilsigtet introducerer malware i systemerne.
• Phishere - Enkeltpersoner eller små grupper, der udfører phishing-schemes i et forsøg på at stjæle identiteter eller information for økonomisk gevinst. Phishere kan også bruge spam og spyware/malware for at nå deres mål.
• Spammere - Personer eller organisationer, der distribuerer uopfordrede e-mails med skjulte eller false oplysninger for at sælge produkter, udføre phishing-ordninger, distribuere spyware/malware eller angribe organisationer (f.eks. denial of service).
• Forfattere af spyware/malware - Personer eller organisationer med skadelige hensigter udfører angreb mod brugere ved at skabe og sprede spyware og malware. Flere ødelæggende computervirusser og orme har beskadiget filer og harddiske, herunder Melissa Macro Virus, Explore.Zip-ormen, CIH (Chernobyl) Virus, Nimda, Code Red, Slammer og Blaster.
• Terrorister - Terrorister søger at ødelægge, lamme eller udnytte kritiske infrastrukturer for at true national sikkerhed, forårsage masseskader, svække en måls økonomi og skade offentlig moral og tillid.

1. https://www.forbes.com/sites/stevemorgan/2015/11/24/ibms-ceo-on-hackers-cyber-crime-is-the-greatest-threat-to-every-company-in-the-world/
2. https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
3. https://us.norton.com/internetsecurity-emerging-threats-cyberattacks-on-the-rise-what-to-do.html
4. https://us-cert.cisa.gov/ics/content/cyber-threat-source-descriptions

Cybersecurity er et dynamisk tema og befinder sig i krydsfeltet mellem flere industrier, især teknologi og industri, samt flere sektorer inden for teknologi, såsom software og computertjenester. Den mangfoldige natur af dette tema er et direkte resultat af mangfoldigheden af udfordringer, som virksomheder, regeringer, enkeltpersoner og organisationer står overfor, og de løsninger, der er tilgængelige for at imødegå dem. Desuden leverer nogle cybersikkerhedsfirmaer enkeltstående eller flere løsninger til markedet, mens andre elementer af cybersikkerhed tilbydes som tilbud fra diversificerede teknologivirksomheder. Nedenfor er en liste over forskellige elementer af cybersikkerhed hentet fra Digital Guardian.5

Digital Guardians elementer af cybersikkerhed:

• Netværkssikkerhed - Processen med at beskytte netværket mod uønskede brugere, angreb og indtrængen.
• Applikationssikkerhed - Apps kræver konstante opdateringer og test for at sikre, at disse programmer er sikre mod angreb.
• Endpoint-sikkerhed - Fjernadgang er en nødvendig del af forretningen, men kan også være et svagt punkt for data. Endpoint-sikkerhed er processen med at beskytte fjernadgang til en virksomheds netværk.
• Datasikkerhed - Inden i netværk og applikationer findes data. Beskyttelse af virksomheds- og kundeoplysninger er et separat sikkerhedslag.
• Identitetsstyring - Grundlæggende er dette en proces til at forstå den adgang, hver enkelt person har i en organisation.
• Database- og infrastruktursikkerhed - Alt i et netværk involverer databaser og fysisk udstyr. 12 https://digitalguardian.com/blog/what-cyber-security NASDAQ.COM 4 GLOBAL INFORMATION SERVICES
• Cloud-sikkerhed - Mange filer er i digitale miljøer eller "skyen". Beskyttelse af data i et 100% online miljø præsenterer mange udfordringer.
• Mobil sikkerhed - Mobiltelefoner og tablets udgør næsten alle typer sikkerhedsudfordringer i sig selv.
• Katastrofeberedskab/Forretningskontinuitetsplanlægning - I tilfælde af et brud, en naturkatastrofe eller en anden begivenhed skal data beskyttes, og forretningen skal fortsætte.
• https://digitalguardian.com/blog/what-cyber-security. (Kilde: Digital Guardian, "What is Cybersecurity? Definition, Best Practices & More, 10. juni 2020, https://digitalguardian.com/blog/what-cyber-security)